Eu tenho uma configuração de login único usando o Kerberos e o openLDAP. Eu configurei o NFS4 para usar essa infraestrutura para controlar o acesso às pastas compartilhadas. Isso funciona perfeitamente bem. O NFS4 sever serve os diretórios iniciais para os usuários na rede. No momento, estou tentando configurar pastas iniciais criptografadas para todos os meus usuários. É aqui que fica confuso.
Como não consigo acessar um compartilhamento nerds kerberizado com privilégio de root (no_root_squash não funciona) o script ecryptfs-migrate-home não funciona. Eu estou procurando uma maneira de contornar isso. Minha primeira idéia foi deixar o cliente fora desse assunto e fazer a configuração de criptografia diretamente no servidor. O problema aqui é que as pastas são armazenadas em / nfs4share / home. Portanto, executar o script de migração no servidor não funcionaria. O prompt para a senha do usuário pelo script falha de qualquer maneira. (Eu acho que não pode lidar com o Kerberos / LDAP-auth). Todos os servidores envolvidos rodam no Debian Wheezy, a maioria dos clientes executa o Linux Mint Debian Edition. Se mais informações forem necessárias, terei prazer em fornecê-las.
Alguém sabe como fazer essa configuração manualmente, então posso exportá-la via NFS4?
Qualquer ajuda é muito apreciada.
Tags encryption ecryptfs nfs kerberos linux